SCI论文(www.lunwensci.com):
摘要:烟草工业存在大量工控系统,其系统安全性直接影响生产经营。本文聚焦工控系统运维阶段的安全管理,构建安全管理SOM2模型,形成“运维安全”与“安全运维”两种管理模式,并在系统常规检查、故障应急处理、系统功能变更等场景设计管理要点并具体实践,取得良好效果。
关键词:工业控制系统;SOM2模型;运维安全;安全运维
Research on Building Security Management Model of Industrial Control System in Tobacco Industry
LU Kun1,WANG Lidong2,WANG Haiying1
(1.Hefei Cigarette Factory of China Tabacco Anhui Industrial Co.,Ltd.,Hefei Anhui 230088;2.Anhui Institute of Electronic Products Supervision and Inspection(Anhui Information Security Testing Evaluation Center),Hefei Anhui 230061)
【Abstract】:Industrial control system is widely used in tobacco industry.The system security of the control system has a direct influence on the production and operation.This paper focuses on the safety management in the operation and maintenance stage of the industrial control system.It builds the SOM2 safety management model,and forms"Operation Security"and"Safe Operation"management modes.The model was practiced and received good results in the aspect of routine system inspection,emergency handling and system function updating.
【Key words】:industrial control system;SOM2 model;operation and maintenance security;security operation and maintenance
0引言
工业控制系统在烟草行业广泛应用。系统安全防护能力直接关乎生产执行的连续性和质量控制的稳定性。从信息系统全生命周期角度看,可划分为立项、开发、运维、消亡四个阶段,运维阶段是工控系统安全事件发生的主要时期。工控系统在运维阶段管理不够系统,同时始终面临漏洞、策略、连接、篡改等威胁。针对上述问题,本文研究构建工控系统安全管理体系SOM2模型(A Model of Safety Operation Maintenance and Management,中文意为运维与安全管理融合模型)并实践应用,为烟草工控系统安全管理能力提升提供参考。
1卷烟工业企业工控系统安全现状
近年来烟草行业工控系统安全形势、要求、标准不断更新变化。等保2.0正式颁布实施,烟草行业颁发了《烟草行业工控系统网络安全基线技术规范》等,都对烟草工业工控系统提出了更高的合规性要求。工控系统的集成、变更、数据共享等动作愈发频繁,工控系统面临的业务运行风险、外部接入风险、数据安全风险更加突出。工控系统云化、工业互联等技术发展也带来了计算平台安全、平台逻辑隔离等新的安全问题[1]。
2工控系统安全管理SOM2模型设计
2.1模型定义
SOM2模型,英文翻译是AModelofSafetyOperation Maintenance and Management,中文意为运维与安全管理融合模型。该模型是在全面考虑工控系统安全合规性要求基础上,全面考虑工控系统多层纵深防护所需,从组织、制度、规范层面,指导工控系统运维活动。同时通过管理与技术要求,规范运维作业行为,确保完成运维任务时满足安全要求,形成安全与运维管理融合提升的“指数效应”。SOM2模型的设计目标是规范运维的同时确保工控系统安全,业务稳定。为达到该目标,需要对工控系统数据、载体、网络边界和所处环境进行管理,具体手段为“运维安全”和“安全运维”两种模式,在执行过程中给予资源、管理和组织支撑。
2.2“运维安全”与“安全运维”管理模式
2.2.1“运维安全”管理模式
“运维安全”模式的管理对象是工控系统运维期内影响系统安全的风险要素。目标是对风险要素制定管理规范和技术要求,指导工控系统安全管理。经研究,运维阶段风险要素可分为规范、组织、责任、策略、工具、人员6类。“运维安全”管理架构如图1所示。
以“运维安全”管理模式架构为基础形成的管理要点如表1所示。
2.2.2“安全运维”管理模式
“安全运维”管理模式的管理对象是工控系统运维活动的各个环节,其管理目标是严格规范工控系统的运维活动,确保运维操作不会破坏工控系统的安全防护状态和防护水平。经研究,工控系统运维活动可分为合规要求、安全配置、运维准备、运维实施、运维评价5个阶段。合规性要求明确运维活动的合规性条款,安全配置要求明确工控系统各类软硬件的安全配置,运维准备阶段规定运维活动开始前的准备工作,运维实施阶段明确实施过程的管理要点和操作规范,并在运维活动后进行记录、评审,上述管理要点在实践中持续改进。“安全运维”管理模式的架构如图2所示。
以“安全运维”管理模式架构为基础形成的管理要点(节选)如表2所示。
3 SOM2适用场景
工控系统生命周期分为立项、开发、运维、消亡4个阶段,SOM2模型适用于系统运维期的工控系统安全管理。
4 SOM2模型应用研究
4.1系统常规检查
系统常规检查场景涉及合规要求、安全配置、运维准备、运维实施、运维评价5阶段。合规要求阶段的管理要点是确保人员合规和运维活动合规。安全配置阶段的管理要点是明确运维对象的系统备份策略、配置规范,并明确界定运维活动的访问权限。运维准备阶段的管理要点是进行系统接入的权限申请,与系统主管、使用部门接口人对接,明确运维任务。运维实施阶段的管理要点是明确系统检查的对象。运维评价阶段的管理要点是执行反馈。
4.2故障应急处理
故障应急处理场景涉及故障通报、远程接入、故障处理、排故总结4个阶段。当工控系统出现故障时由使用部门接口人发起应急处理申请,系统主管和运维工程师第一时间介入。工控系统主管开通系统远程接入访问权限,通过具备双因子认证功能的VPN接入合肥卷烟厂网络,登录堡垒机跳转进入工控系统。在故障处理阶段由堡垒机全程记录运维操作,系统主管、使用部门接口人、用户全程在线沟通实时进展。在故障处理完成后,由用户进行功能性验证,使用部门接口人确认排故结果,运维工程师出具排故报告,并结合故障给出今后的系统优化建议[2]。
4.3系统功能变更
系统功能变更场景中,设计变更申请、变更评估、变更执行、功能更新4个阶段。在变更申请阶段,由使用部门接口人发起功能变更申请,系统主管参与需求提出。在变更评估阶段,由系统主管、企业信息化安全主管、系统运维厂商根据具体要求和技术规范执行安全评估、功能评估和工作量评估。在变更执行阶段,系统主管、信息安全主管、使用部门接口人和用户四方对接确认,在版本变更前必须进行离线环境验证,通过后执行现场功能变更。功能更新后,系统运维厂商必须进行现场跟踪验证和代码版本管理,网络主管进行安全验证,用户确认功能,并共同签署系统功能变更报告[3]。系统重大变更必须由第三方安全厂商进行安全评估。
5总结与展望
本文研究设计了一种适合烟草工业企业的工控系统安全管理SOM2模型,提出“运维安全”和“安全运维”两种管理模式。在具体实践中,针对不同场景设计了具体的管理办法,并编制发布了多项企业级体系文件和技术手册,工控系统安全防护水平有效提升,取得了较好的管理效益。
参考文献
[1]张悦,荆琛,衣然.基于等保2.0的重点行业工控系统网络安全防护策略研究[J].信息技术与网络安全,2021,40(9):54-57+76.
[2]孟瑾,石怀忠,崔建华.基于烟草工控网络安全防护策略与应用[J].网络安全技术与应用,2019(12):158-161.
[3]张承亮,宁欣,郭军,等.烟草行业的数据防泄漏[J].电子技术与软件工程,2019(7):194-195.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/50973.html
